Microsoft e Cisco identificam novo malware que está atacando usuários domésticos
Créditos: Tom's hardware

Microsoft e Cisco identificam novo malware que está atacando usuários domésticos

As empresas suspeitam que ele seja um gerador de cliques automáticos para anúncios

A Microsoft e a Cisco descobriram um novo Malware que está infectando o computador de diversos usuários domésticos dos Estados Unidos e Europa. O novo vírus é chamado de Nodersok (pela Microsoft) e Divergent (pela Cisco), e até agora há diversos possíveis usos desse ataque, mas a principal desconfiança é de que o seu principal objetivo seja clicar automaticamente em anúncios para gerar mais receita para sites, ou retransmitir o tráfego malicioso. Isso ainda está sendo investigado. 

Esse novo ataque faz uso de técnicas que redirecionam ferramentas legítimas para fins maldosos. Eles são chamadas de "binários que vivem fora da terra" ou LOLBins. Esse tipo de arquivo permite que esse malware não tenha um arquivo malicioso identificável a ser baixado, o que evita que os sistemas de detecção de danos sejam acionados, afetando diretamente a segurança dos usuários do Windows.

"Como a campanha Astaroth, todas as etapas da cadeia de infecção executam apenas LOLBins legítimos, da própria máquina (mshta.exe, powershell.exe) ou de terceiros baixados (node.exe, Windivert.dll / sys). Todos das funcionalidades relevantes residem em scripts e códigos de shell que quase sempre são criptografados, são descriptografados e executados apenas na memória. Nenhum executável malicioso é gravado no disco " - Post blog de segurança da Microsoft

Uma das maiores dificuldades em detecção desse ataque é justamente por ele ser um arquivo legítimo, que é usado em diversas aplicações web. A Microsoft explica também que a primeira vez que detectou o malware foi em julho de 2019. Já a Cisco Talos disse que acredita que o malware "está atualmente em desenvolvimento ativo", isso porque "observou várias versões do carregador sendo usadas para instalar".

"As campanhas de malware observadas associadas ao Divergent apresentam o uso de técnicas de persistência mais comumente associadas ao 'sem arquivo ', deixando para trás poucos artefatos para os pesquisadores analisarem. Esse malware pode ser aproveitado por um invasor para atingir redes corporativas e parece ter sido projetado principalmente para realizar fraudes por cliques" - Post blog Talos Intelligence, Cisco 

30/08/2019 às 10:48
Notícia

Brasil é líder mundial em golpes de dados financeiros - phish...

Em ranking global de ataques cibernéticos, Brasil fica em 7º lugar

Apesar de ambas as empresas terem descoberto o mesmo malware, elas possuem algumas diferenças na descrição do mesmo, para além do nome. A Microsoft acredita que ele foi criado para que o tráfego de navegação seja voltado para fins maliciosos, redirecionando os caminhos que estão sendo feitos pelos usuários. Já a Cisco acredita que ele é um gerador de cliques, o que faz com que o usuário acesse, mesmo sem querer, sites de anúncios que aparecerem em sua tela. 

Aparentemente o Nodersok/Divergent é instalado no PC por meio de anúncios falsos. Depois que o usuário acessa esses links o computador é infectado. Até o momento, as investigações indicam que o alvo são os usuários domésticos, com sistema operacional Windows.

Via: Tom's Hardware Fonte: Talos, Microsoft
User img

Ana Luiza Pedroso

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Amazon entra na justiça para pausar negociações do acordo JEDI com a Microsoft

Amazon entra na justiça para pausar negociações do acordo JEDI com a Microsoft

A empresa afirma que a escolha foi baseada em interferência política e favoritismo


Microsoft expõe registros de suporte de 250 milhões de clientes por acidente

Microsoft expõe registros de suporte de 250 milhões de clientes por acidente

Erros de base de dados deixaram dados expostos a qualquer um com um navegador


FBI precisou de quase dois meses para desbloquear um iPhone 11

FBI precisou de quase dois meses para desbloquear um iPhone 11

É o segundo aparelho desbloqueado legalmente, mas a Apple não está ajudando no processo


Microsoft está tentando resolver problema de alto consumo de RAM e bateria do Chrome

Microsoft está tentando resolver problema de alto consumo de RAM e bateria do Chrome

A preocupação da companhia pode ter bastante relação com o seu próprio navegador Edge


Toshiba cria algoritmo mais rápido em PCs normais do que similares em computação quântica

Toshiba cria algoritmo mais rápido em PCs normais do que similares em computação quântica

Empresa afirma que seu algoritmo de bifurcação simulada pode ser até dez vezes mais rápido